Personvern

Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016, bedre kjent som personvernforordningen (GDPR), er utformet for å gjøre det mulig for personer som er til stede i Den europeiske union (EU) å kontrollere personopplysningene sine på en bedre måte. GDPR identifiserer to primærparter i omfanget av sine krav – kontrollører og prosessorer. Kontrollører bestemmer "formålet og måten man behandler personopplysninger på." Behandlere behandler personopplysninger "på vegne av kontrolløren." GDPR trådte i kraft 25. mai 2018.

I sammenheng med GDPR tar Deltek på seg rollen som prosessor i sitt forhold til sine kunder. Som et resultat av denne rollen har Deltek visse generelle ansvarsområder som beskrevet i GDPR. Å holde kundenes informasjon, inkludert personopplysninger, trygge og sikre, er blant våre høyeste prioriteringer og viktigste ansvarsområder. Deltek arbeider for å implementere og opprettholde sterk sikkerhet og personvern som gjenspeiler beste praksis når det gjelder GDPR.

Som følge av Brexit er Storbritannia ikke lenger en medlemsstat i EU/EØS per 1. januar 2021. Før Storbritannia startet Brexit-forhandlingene og da de fortsatt var et EU-medlemsland, implementerte Storbritannia Personvernloven 2018, som oppfylte GDPR-kravet om at alle medlemslandene implementerte en "lokal" versjon av GDPR.  Forpliktelsene i henhold til Personvernloven 2018 er i tråd med GDPR, og dette var avgjørende for Europakommisjonens beslutning om tilstrekkelighet av 28. juni 2021.

Beslutningen om tilstrekkelig beskyttelse betyr at beskyttelsesnivået i henhold til britisk lov er "essensielt tilsvarende" det som garanteres i henhold til GDPR. Storbritannias "tilstrekkelighet" legger til rette for utveksling av personopplysninger mellom EU/EØS og Storbritannia. Siden Storbritannia ikke lenger var et EU-medlemsland da EU-kommisjonen implementerte de oppdaterte standard kontraktsklausulene (SCC) 4. juni 2021, kan imidlertid ikke overføringer fra Storbritannia til andre land benytte de oppdaterte SCC-ene som en lovlig dataoverføringsmekanisme over landegrensene.  Storbritannias Information Commissioner's Office kunngjorde at Storbritannia vil utarbeide og implementere sin egen versjon av SCC-ene på kort sikt.

I mellomtiden anerkjenner Deltek anvendelsen av den tidligere versjonen av SCC-ene frem til ICO godkjenner og implementerer en alternativ mekanisme for dataoverføring over landegrenser fra Storbritannia. På det tidspunktet vil Deltek vurdere og implementere den relevante, lovlige dataoverføringsmekanismen, og oppdatere kundene våre i henhold til dette.

Kundene kan være trygge på at Deltek fortsetter å bruke de samme sikkerhetstiltakene i forbindelse med dataoverføringer og sikring av personopplysninger som overføres fra Storbritannia, som i dataoverføringer som er underlagt GDPR.

The California Consumer Privacy Act (CCPA) ble opprettet som lov den 28. juni 2018 og trådte i kraft 1. januar 2020 . CCPA har en lagdelt gyldighet basert på spesifikke kriterier, først for bedrifter, deretter for tjenesteleverandører og til slutt for tredjeparter. Det har også innført en rekke nye personvernrettigheter for forbrukere og styrer salg og deling av forbrukernes personopplysninger.

Som med GDPR behandler Deltek personopplysninger gjennom produktene sine på vegne av kundene sine, hvorav noen kan være underlagt CCPA. Kundene våre gir tilgang til sine forbrukeres personopplysninger for det forretningsformålet som er definert i en skriftlig kontrakt eller avtale inngått med Deltek. I forbindelse med CCPA påtar Deltek seg rollen som tjenesteleverandør for kundene som er underlagt CCPA – som nevnt i vedlegg 1 til våre generelle personvernvilkår. Deltek er godt posisjonert for å oppfylle sine forpliktelser som tjenesteleverandør, og har implementert og opprettholder prosesser for å sikre at produktenes sikkerhets- og personvernfunksjoner gir kundene mulighet til å overholde sine forpliktelser i henhold til CCPA.

Den 16. juli 2020 avsa EU-domstolen en dom i Sak C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrem (ofte referert til som "Schrems II") som erklærer at EU-US Privacy Shield Framework ("Privacy Shield-avtalen") ikke lenger er en gyldig mekanisme for dataoverføring over landegrenser for personopplysninger som overføres fra EU til USA. EU-domstolen bemerket at overføring av personopplysninger fra EU til USA eller andre steder i verden fortsatt kunne finne sted underlagt standard personvernklausuler vedtatt av EU-kommisjonen ("Standard kontraktsklausuler"), som en gyldig mekanisme for dataoverføring over grensene. Av hensyn til Schrems II-beslutningen arbeidet EU-kommisjonen for å oppdatere innholdet, anvendeligheten og omfanget av SCC-ene, og lanserte de nye modulbaserte SCC-ene 4. juni 2021.

Vi innarbeider og bruker SCC-ene som vår godkjente mekanisme for dataoverføring over landegrenser for eventuelle overføringer av personopplysninger fra våre EU/EØS-baserte brukere til det globale nettverket av Deltek-tilknyttede selskaper, inkludert Deltek, Inc. i USA. Deltek vurderte og implementerte den aktuelle SCC-modulen i Delteks generelle personvernvilkår, Tillegg 2, for å fungere som lovlig dataoverføringsmekanisme over landegrenser for alle Deltek-engasjementer som er inngått 27. september 2021 eller senere. I samsvar med planen som er skissert av EU-kommisjonen, vil Deltek kontakte og forplikte seg til å overføre alle eksisterende kunder til den nye versjonen av SCC-ene før 26. desember 2022.

Deltek tar kundenes personvern svært alvorlig, og har etablert og opprettholder et robust rammeverk for personvern og datasikkerhet som er beskrevet i våre Generelle personvernvilkår. Ettersom dette landskapet utvikler seg, vil vi fortsette å undersøke og tilpasse vår virksomhet på en måte som fortsatt samsvarer med bransjens beste praksis og regulatorisk veiledning, og som gir kundene våre tillit til at vi fortsatt er deres pålitelige partner. Hvis du har spørsmål eller ønsker å diskutere saken og eventuelle spesifikke bekymringer du har videre, kan du ta kontakt med privacy@deltek.com. Vi hjelper deg gjerne.

Deltek gjennomfører regelmessige revisjoner mot SOC-standardene, omtalt nærmere på samsvarssiden vår. Vi kan gi kopier av SOC-rapportene på forespørsel der det er hensiktsmessig. I tillegg vurderer Deltek visse produkter regelmessig mot National Institute of Standards and Technologies' Special Publication 800-171. Hvis du vil ha mer informasjon om disse vurderingene, kan du gå til samsvarssiden vår. Hvis du har noen spesifikke spørsmål om Delteks samsvar med eventuelle juridiske krav, vennligst kontakt privacy@deltek.com.

Deltek og dets tilknyttede selskaper befinner seg over hele verden. Hvis du vil ha mer informasjon, kan du gå til stedssiden vår.

Deltek har et robust sikkerhetsprogram og implementerer og opprettholder hensiktsmessige tekniske og organisatoriske tiltak for å sikre at data sikres, med tanke på toppmoderne teknologi, kostnadene ved implementering og art, omfang, kontekst og formål med behandling, samt risikoen for varierende sannsynlighet og alvorlighetsgrad av potensiell innvirkning på enkeltpersoners rettigheter og friheter. Besøk sikkerhetssiden vår for detaljert informasjon.

I henhold til GDPR omtaler artikkel 37-39 betegnelsen, posisjonen og oppgavene til en databeskyttelsesansvarlig. Delteks forretningspraksis krever ikke at vi utnevner en databeskyttelsesansvarlig som beskrevet under GDPR. Vår juridiske avdeling er imidlertid ansvarlig for å overvåke Delteks personvern- og databeskyttelsesprogram, gi råd til virksomheten med hensyn til virkningen av relevante lover og forordninger om vår behandlingsvirksomhet, og fungere som det primære kontaktpunktet for forespørsler fra enkeltpersoner og tilsyns- eller reguleringsmyndigheter. Spørsmål kan sendes elektronisk til privacy@deltek.com eller via e-post til:

Deltek, Inc.
Attn: Legal Department - Privacy
2291 Wood Oak Drive
Herndon, VA 20171
U.S.A.

Vennligst se retningslinjer for personvern vår for mer informasjon om hvordan vi håndterer informasjon vi samler inn. Vi har også mer informasjon om data som samles inn via informasjonskapslene våre i vår erklæring om informasjonskapsler.

Disse retningslinjene er også tilgjengelige for nedlasting:
Retningslinjer for Personvern, PDF
Erklæring om informasjonskapsler, PDF

Hvis du er kunde, kan du lese avtalen din med Deltek, som skisserer hva Delteks aktiviteter er i omfanget av vårt tjenestetilbud eller ditt kjøp av våre produkter. Du kan også kontakte kundeservicerepresentanten din.

Deltek bygger ut flere ressurser, for eksempel vårt personvern- og datasikkerhetsreferansedokument, så sørg for å sjekke denne siden regelmessig for den nyeste informasjonen.

Hvis du ønsker å justere dine preferanser for e-postkommunikasjon, avslutte abonnementet på visse typer kommunikasjon eller velge bort all e-postkommunikasjon, vennligst besøk vårt e-postpreferansesenter. Hvis du vil abonnere på nytt, kan du alltid melde deg på igjen gjennom samme prosess.

Deltek tar påstander om brudd på opphavsretten på alvor og vil svare på meldinger om påstått brudd på opphavsretten som samsvarer med gjeldende lov. Hvis du mener at materiale som er tilgjengelig på eller fra Deltek-nettsteder ("nettstedene") krenker opphavsretten din, kan du be om fjerning av disse materialene (eller tilgangen til dem) fra nettstedene ved å sende skriftlig melding til Delteks opphavsrettsagent utpekt nedenfor. I samsvar med Online Copyright Infringement Liability Limitation Act of the Digital Millennium Copyright Act (17 U.S.C. § 512)("DMCA"), må det skriftlige varselet ("DMCA-Notice") inkludere i det vesentlige det følgende:

• Din fysiske eller elektroniske signatur;
• Identifikasjon av det opphavsrettsbeskyttede arbeidet du mener har blitt krenket, eller, hvis kravet innebærer flere arbeider på nettstedet, en representativ liste over slike verk;
• Identifikasjon av materialet du mener krenker på en tilstrekkelig presis måte for å la Deltek lokalisere dette materialet;
• Tilstrekkelig informasjon som Deltek kan kontakte deg med (inkludert navn, postadresse, telefonnummer og, hvis tilgjengelig, e-postadresse);
• En uttalelse om at du har god tro på at bruk av opphavsrettsbeskyttet materiale ikke er autorisert av opphavsrettseieren, dens agent eller loven;
• En uttalelse om at informasjonen i det skriftlige varselet er nøyaktig; og
• En uttalelse, under straff for mened, at du er autorisert til å handle på vegne av opphavsrettseieren.

Delteks utpekte opphavsrettsagent for å motta DMCA Notices- er:
Deltek - Office of the General Counsel
Attn: Samsvarsråd
2291 Wood Oak Drive
Herndon, Virginia 20171
legalcompliance@deltek.com

Hvis du ikke overholder alle kravene i Del 512(c)(3) i DMCA, kan det hende at DMCA Notice ikke trer i kraft. Vær oppmerksom på at hvis du bevisst feilaktig representerer at materiale eller aktivitet på nettstedet krenker opphavsretten din, kan du bli holdt ansvarlig for skader (inkludert kostnader og advokathonorarer) i henhold til Del 512(f) i DMCA.